معرفی دوره

در این دوره آموزشی از LinkedIn به‌روزترین روش‌ها و مفاهیم امنیت در ASP.NET Core نسخه 2024-10 را خواهید آموخت. این دوره برای توسعه‌دهندگانی طراحی شده که قصد دارند برنامه‌های وب امن، مقیاس‌پذیر و قابل اعتماد بسازند. مدرس دوره از تجربیات عملی در پروژه‌های سازمانی استفاده می‌کند تا نکات کلیدی امنیتی را همراه با مثال‌های واقعی تشریح نماید. در پایان دوره، توانایی اعمال لایه‌های امنیتی متعدد در ساختار MVC، API و Blazor را خواهید داشت.

آنچه در این دوره خواهید آموخت

• پیاده‌سازی احراز هویت با JWT و OAuth 2.0.
• مدیریت دسترسی و مجوزها (Authorization) با استفاده از Policy و Role.
• پیکربندی HTTPS و TLS برای ارتباط امن بین کاربر و سرور.
• محافظت در برابر حملات متداول مانند CSRF، XSS و SQL Injection.
• راه‌اندازی Identity Server و ادغام آن با سرویس‌های خارجی.
• استفاده از Data Protection API برای رمزنگاری داده‌های حساس.
• نظارت بر رخدادهای امنیتی و لاگ‌گیری پیشرفته.

مزایای دوره

• افزایش توانمندی در طراحی API‌های امن و استاندارد.
• کاهش ریسک نفوذ با پیاده‌سازی لایه‌های محافظتی.
• یادگیری از مثال‌های واقعی و سناریوهای سازمانی.
• به‌روز بودن مطالب مطابق با نسخه 2024-10.
• ارتقاء رزومه با مدرک معتبر LinkedIn Learning.
• امکان دسترسی همیشگی به محتوا و دانلود پروژه‌ها.

پیش‌نیازهای دوره

• آشنایی با زبان #C و فریم‌ورک .NET Core.
• درک مفاهیم پایهٔ MVC و Web API.
• آشنایی مقدماتی با مفاهیم امنیت در وب.
• داشتن محیط توسعه Visual Studio 2022 یا بالاتر.
• دسترسی به پایگاه داده SQL Server یا SQLite برای تمرین.

بخش‌های دوره

• مقدمه و آشنایی با امنیت در وب: تعاریف پایه، تاریخچه و اهمیت امنیت در برنامه‌های تحت وب (40 دقیقه).
• احراز هویت و JWT: نصب پکیج‌های لازم، ساخت Token و تنظیمات سرویس (1 ساعت).
• Authorization با Policy و Role: تعریف Policyها، چگونگی ویرایش دسترسی‌ها و نمونه‌‌های عملی (50 دقیقه).
• امنیت HTTPS و پیکربندی TLS: تولید گواهی‌نامه محلی، تنظیمات Middleware و بارگذاری در سرور (35 دقیقه).
• حملات CSRF، XSS و SQL Injection: دلایل وقوع، روش شناسایی و مثال‌های جلوگیری (75 دقیقه).
• Data Protection API: ذخیره امن Cookieها و اطلاعات حساس با رمزنگاری (45 دقیقه).
• راه‌اندازی Identity Server: نصب، پیکربندی و ادغام با سرویس خارجی (1 ساعت و 20 دقیقه).
• Logging و Auditing: کاوش لاگ‌های امنیتی، تنظیم Serilog و Application Insights (40 دقیقه).
• پروژه عملی: ساخت یک وب‌اپ امن از صفر تا صد و پیاده‌سازی موارد آموخته‌شده (2 ساعت).

نمونه‌های عملی

در این دوره نمونه‌های عملی کد موجود است:

• پیکربندی JWT در Startup.cs:

services.AddAuthentication(options => {
  options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options => {
  options.TokenValidationParameters = new TokenValidationParameters {
    ValidateIssuer = true,
    ValidateAudience = true,
    ValidIssuer = "YourIssuer",
    ValidAudience = "YourAudience",
    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("YourSuperSecretKey"))
  };
});

• تعریف Policy برای دسترسی به Controller:

services.AddAuthorization(options => {
  options.AddPolicy("RequireAdmin", policy => policy.RequireRole("Admin"));
});

• محافظت از فرم‌ها در برابر CSRF:

<form asp-controller="Account" asp-action="Login" method="post">
  <input name="__RequestVerificationToken" type="hidden" value="@Antiforgery.GetTokens(HttpContext).RequestToken" />
  …
</form>

نکات کلیدی

• همیشه از HTTPS استفاده کنید و گواهی معتبر تنظیم نمایید.
• کلیدهای مخفی را در appsettings.json نگه ندارید، از User Secrets یا Azure Key Vault بهره ببرید.
• لاگ‌گیری مداوم رخدادهای مشکوک به نفوذ را فراموش نکنید.
• بروزرسانی منظم پکیج‌های امنیتی و فریم‌ورک‌ها برای رفع آسیب‌پذیری‌ها ضروری است.
• در محیط تولید، نرخ محدودسازی درخواست (Rate Limiting) و فایروال برنامه وب (WAF) را فعال کنید.

چگونه دانلود کنیم

برای دانلود رایگان این دوره ابتدا وارد لینک رسمی LinkedIn Learning شوید، سپس با استفاده از VPN یا پراکسی و یا ابزارهای مدیریت دانلود مانند IDM و youtube-dl، ویدیوها و اسلایدها را ذخیره کنید. پروژه‌های تمرینی نیز به صورت فایل ZIP در بخش Resources دوره قرار گرفته‌اند. با رعایت حقوق نویسنده و استفاده غیرتجاری، می‌توانید تمام محتوای دوره را به صورت آفلاین مشاهده نمایید.